Sujet Précédent Sujet Suivant

AntiVirus 360??

Résolu/Fermé
COD4 Messages postés 103 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 14 septembre 2010 - 12 févr. 2009 à 04:11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 févr. 2009 à 06:59
Bonsoir, j'ai vraiment besoin d'une aide!! Sa fait presque 1 mois que mon pc semble plus lent et ouvre des page blanc quand je surf sur le net..

a chaque fois que je redémarre IE7 ou Firefox une page s'ouvre et me dit que mon pc est infectées...(en anglais),puis il me propose de télécharger antivirus 360 mais je refuse toujours. En attendant le gestionaire des taches marche pas et IE7 1 fois sur 2.

j'ai fait un scan avec HijackThis 2.02 voici les rapport merci de m' aider.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:09:35, on 12/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2060
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.156.96.206:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [742e0c1c] rundll32.exe "D:\WINDOWS\system32\webaskcq.dll",b
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2000478354-484763869-1606980848-1003\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Sona')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: ACA Capture: Capture all Flash... - D:\Program Files\ACASystems\ACACapturePro\add-ons\ie-flash-all.htm
O8 - Extra context menu item: ACA Capture: Capture all images... - D:\Program Files\ACASystems\ACACapturePro\add-ons\ie-image-all.htm
O8 - Extra context menu item: ACA Capture: Capture current image... - D:\Program Files\ACASystems\ACACapturePro\add-ons\ie-image.htm
O8 - Extra context menu item: ACA Capture: Capture webpage contents to image... - D:\Program Files\ACASystems\ACACapturePro\add-ons\ie-webpage-to-image.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: qpqrow.dll nmqleb.dll gvezzs.dll xnmedi.dll loygvh.dll ilokwk.dll uawgpr.dll xjpkad.dll npudac.dll mxymot.dll gdnwfo.dll ygmzwf.dll qkkoln.dll vngjtl.dll tyjgwg.dll qaxznw.dll tokxfa.dll yemrhh.dll grmrgi.dll dmtwla.dll xlrpsl.dll ocborw.dll qeonaj.dll tfnlsa.dll lxbify.dll zmqyye.dll mjxiew.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
12 févr. 2009 à 04:13
Salut,

"O20 - AppInit_DLLs: qpqrow.dll nmqleb.dll gvezzs.dll xnmedi.dll loygvh.dll ilokwk.dll uawgpr.dll xjpkad.dll npudac.dll mxymot.dll gdnwfo.dll ygmzwf.dll qkkoln.dll vngjtl.dll tyjgwg.dll qaxznw.dll tokxfa.dll yemrhh.dll grmrgi.dll dmtwla.dll xlrpsl.dll ocborw.dll qeonaj.dll tfnlsa.dll lxbify.dll zmqyye.dll mjxiew.dll"

---> Très beau :)

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 2 / 24
COD4 Messages postés 103 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 14 septembre 2010 5
12 févr. 2009 à 04:37
Voila le rapport et Bravo pour ta rapidité


ComboFix 09-02-11.02 - Artur 2009-02-12 4:27:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1257 [GMT 1:00]
Lancé depuis: d:\documents and settings\Artur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\data.dll
d:\windows\system32\AIhkQqru.ini
d:\windows\system32\AIhkQqru.ini2
d:\windows\system32\aobjyyry.ini
d:\windows\system32\awsvxclv.ini
d:\windows\system32\axomhwmr.ini
d:\windows\system32\bilpvlkb.ini
d:\windows\system32\bjyqinks.ini
d:\windows\system32\bklvplib.dll
d:\windows\system32\bkngpwue.ini
d:\windows\system32\ceinrvgp.dll
d:\windows\system32\cibgfmox.ini
d:\windows\system32\cijrcabl.dll
d:\windows\system32\citxxwnq.ini
d:\windows\system32\cqwlangx.dll
d:\windows\system32\crdvaxhx.ini
d:\windows\system32\dhpuktes.ini
d:\windows\system32\djrfxfff.dll
d:\windows\system32\dmtwla.dll
d:\windows\system32\doutpghc.ini
d:\windows\system32\duadhmrq.dll
d:\windows\system32\dwnpnntf.ini
d:\windows\system32\efcARjGW.dll
d:\windows\system32\esiyuvrk.dll
d:\windows\system32\exukfqsu.ini
d:\windows\system32\exxxzh.dll
d:\windows\system32\fffxfrjd.ini
d:\windows\system32\fgwydt.dll
d:\windows\system32\fooagxwy.dll
d:\windows\system32\fwneoxyw.ini
d:\windows\system32\gbcyrrmx.dll
d:\windows\system32\gbuyduyy.ini
d:\windows\system32\gdnwfo.dll
d:\windows\system32\gmtnwcax.ini
d:\windows\system32\gqltfqbb.ini
d:\windows\system32\grmrgi.dll
d:\windows\system32\gvezzs.dll
d:\windows\system32\gzhuyo.dll
d:\windows\system32\hbbckrcx.ini
d:\windows\system32\hgbkpluq.ini
d:\windows\system32\hgxhaqoj.ini
d:\windows\system32\htjjxvrm.ini
d:\windows\system32\iaxrxbgj.ini
d:\windows\system32\ikjjhpka.ini
d:\windows\system32\ilokwk.dll
d:\windows\system32\ionpavqm.ini
d:\windows\system32\ixuhjh.dll
d:\windows\system32\jecuflvl.ini
d:\windows\system32\jeiqvfxg.ini
d:\windows\system32\jjbacwaw.ini
d:\windows\system32\jnhvqydl.dll
d:\windows\system32\kcjpuwrr.ini
d:\windows\system32\klcloatf.ini
d:\windows\system32\kqvbhcox.ini
d:\windows\system32\lbacrjic.ini
d:\windows\system32\ldopixdl.ini
d:\windows\system32\llcxvbsx.dll
d:\windows\system32\loygvh.dll
d:\windows\system32\ltwgsjnb.dll
d:\windows\system32\lwimacgs.dll
d:\windows\system32\lxbify.dll
d:\windows\system32\mcrh.tmp
d:\windows\system32\mhofjskl.dll
d:\windows\system32\mjxiew.dll
d:\windows\system32\mkhbfwuo.ini
d:\windows\system32\mlJApOFv.dll
d:\windows\system32\mqhkdwjj.ini
d:\windows\system32\mrcilfco.ini
d:\windows\system32\msssc.dll
d:\windows\system32\mxmkdp.dll
d:\windows\system32\mxymot.dll
d:\windows\system32\myuqjmut.dll
d:\windows\system32\nlhaaz.dll
d:\windows\system32\nmqleb.dll
d:\windows\system32\NopYyyay.ini
d:\windows\system32\NopYyyay.ini2
d:\windows\system32\npudac.dll
d:\windows\system32\nroegtxk.ini
d:\windows\system32\obsbud.dll
d:\windows\system32\ocborw.dll
d:\windows\system32\ofqshfdk.ini
d:\windows\system32\oletmblk.dll
d:\windows\system32\omxrljgb.dll
d:\windows\system32\oswisqhj.dll
d:\windows\system32\paxwnmfh.ini
d:\windows\system32\pladolsa.dll
d:\windows\system32\pqfpmcwe.ini
d:\windows\system32\pwmkaild.ini
d:\windows\system32\qaxznw.dll
d:\windows\system32\qcksabew.ini
d:\windows\system32\qeonaj.dll
d:\windows\system32\qhltut.dll
d:\windows\system32\qkkoln.dll
d:\windows\system32\qlwddibx.ini
d:\windows\system32\qpqrow.dll
d:\windows\system32\qshesorx.ini
d:\windows\system32\rBeLVvut.ini
d:\windows\system32\rBeLVvut.ini2
d:\windows\system32\rdnurjfb.dll
d:\windows\system32\rkrofoht.ini
d:\windows\system32\rnmwcdij.ini
d:\windows\system32\rqcxuoqg.ini
d:\windows\system32\rvhxpb.dll
d:\windows\system32\ryspmeop.dll
d:\windows\system32\sbecpfqs.ini
d:\windows\system32\sckhoqoe.ini
d:\windows\system32\smwpjxeu.ini
d:\windows\system32\snadai.dll
d:\windows\system32\spkfox.dll
d:\windows\system32\sswsrhvk.ini
d:\windows\system32\swtqhpud.dll
d:\windows\system32\tfnlsa.dll
d:\windows\system32\thqkao.dll
d:\windows\system32\tjpdnqyu.ini
d:\windows\system32\tokxfa.dll
d:\windows\system32\toupxdfo.ini
d:\windows\system32\tudoadam.dll
d:\windows\system32\txabuhdi.ini
d:\windows\system32\tyjgwg.dll
d:\windows\system32\uawgpr.dll
d:\windows\system32\ubmeeiav.ini
d:\windows\system32\uhecuvyo.ini
d:\windows\system32\unutig.dll
d:\windows\system32\urqQkhIA.dll
d:\windows\system32\urwxxjvf.ini
d:\windows\system32\vhmvuq.dll
d:\windows\system32\vngjtl.dll
d:\windows\system32\webaskcq.dll
d:\windows\system32\WGjRAcfe.ini
d:\windows\system32\WGjRAcfe.ini2
d:\windows\system32\whhmolbn.ini
d:\windows\system32\wliciqqg.ini
d:\windows\system32\wsvgvpne.dll
d:\windows\system32\wtcfljhc.ini
d:\windows\system32\xjpkad.dll
d:\windows\system32\xllulqyc.ini
d:\windows\system32\xlrpsl.dll
d:\windows\system32\xnmedi.dll
d:\windows\system32\xonuml.dll
d:\windows\system32\xuhomu.dll
d:\windows\system32\xwfjdtes.ini
d:\windows\system32\yayyYpoN.dll
d:\windows\system32\yemrhh.dll
d:\windows\system32\ygjewonr.dll
d:\windows\system32\ygmzwf.dll
d:\windows\system32\yjsakbhn.ini
d:\windows\system32\yonqmp.dll
d:\windows\system32\ytjaqvqa.ini
d:\windows\system32\ytulmmjx.ini
d:\windows\system32\ywqbpmlx.ini
d:\windows\system32\zmqyye.dll
d:\windows\taskmgr.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-12 au 2009-02-12 ))))))))))))))))))))))))))))))))))))
.

2009-02-12 04:32 . 2009-02-12 04:32 <REP> d-------- d:\windows\system32\xircom
2009-02-12 04:32 . 2009-02-12 04:32 <REP> d-------- d:\windows\srchasst
2009-02-12 04:32 . 2009-02-12 04:32 <REP> d-------- d:\program files\microsoft frontpage
2009-02-12 04:08 . 2009-02-12 04:08 <REP> d-------- d:\program files\Trend Micro
2009-02-08 03:10 . 2009-02-08 03:10 <REP> d-------- d:\documents and settings\Artur\Application Data\vlc
2009-02-08 03:04 . 2009-02-12 04:29 <REP> d-------- d:\documents and settings\Artur\Application Data\LimeWire
2009-02-08 00:46 . 2006-07-31 17:00 49,152 -r------- d:\windows\system32\ChCfg.exe
2009-02-08 00:45 . 2009-02-08 00:45 <REP> d-------- d:\program files\Realtek
2009-02-08 00:45 . 2006-12-15 17:00 499,712 -r------- d:\windows\RtlExUpd.dll
2009-02-04 16:54 . 2009-02-04 16:54 <REP> d-------- D:\ProgramData
2009-01-20 06:34 . 2009-01-20 06:34 <REP> d-------- d:\program files\Uniblue
2009-01-20 05:04 . 2009-01-20 05:27 <REP> d-------- d:\program files\RivaTuner v2.22
2009-01-19 22:18 . 2009-01-19 22:18 <REP> d-------- d:\program files\Fichiers communs\Futuremark Shared
2009-01-18 03:25 . 2009-01-18 03:25 <REP> d-------- d:\program files\Fichiers communs\Adobe Systems Shared
2009-01-18 03:25 . 2009-01-18 03:25 <REP> d-------- d:\documents and settings\All Users\Application Data\Adobe Systems
2009-01-18 03:24 . 2009-01-18 03:27 <REP> d-------- d:\program files\Fichiers communs\Adobe
2009-01-16 19:27 . 2009-01-24 23:02 <REP> d-------- d:\documents and settings\Sona\Tracing
2009-01-15 23:43 . 2009-02-08 00:35 <REP> d-------- d:\documents and settings\Artur\Tracing
2009-01-15 23:42 . 2009-01-15 23:42 <REP> d-------- d:\program files\Windows Live SkyDrive
2009-01-15 23:42 . 2009-01-15 23:42 <REP> d-------- d:\program files\Microsoft
2009-01-15 23:41 . 2009-01-15 23:42 <REP> d-------- d:\program files\Windows Live
2009-01-15 23:39 . 2009-01-15 23:39 <REP> d-------- d:\program files\Fichiers communs\Windows Live
2009-01-15 23:21 . 2009-01-15 23:25 <REP> d-------- d:\documents and settings\All Users\Application Data\WLInstaller
2009-01-15 09:37 . 2009-01-15 09:37 42,320 --a------ d:\windows\system32\xfcodec.dll
2009-01-15 00:51 . 2009-01-15 00:51 268 --ah----- D:\sqmdata05.sqm
2009-01-15 00:51 . 2009-01-15 00:51 244 --ah----- D:\sqmnoopt05.sqm
2009-01-15 00:35 . 2009-01-15 00:35 268 --ah----- D:\sqmdata04.sqm
2009-01-15 00:35 . 2009-01-15 00:35 244 --ah----- D:\sqmnoopt04.sqm
2009-01-15 00:13 . 2009-01-15 00:13 <REP> d-------- d:\documents and settings\Artur\Application Data\New Technology Studio
2009-01-13 21:58 . 2009-01-13 21:59 <REP> d-------- d:\windows\SxsCaPendDel
2009-01-13 21:57 . 2009-01-13 21:57 <REP> d----c--- d:\documents and settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2009-01-13 21:52 . 2009-01-13 21:52 <REP> dr-h----- D:\AHCache
2009-01-13 21:40 . 2008-04-13 10:46 85,248 --a------ d:\windows\system32\drivers\NABTSFEC.sys
2009-01-13 21:40 . 2008-04-13 10:46 19,200 --a------ d:\windows\system32\drivers\WSTCODEC.SYS
2009-01-13 21:40 . 2008-04-13 18:34 16,384 --a------ d:\windows\system32\ipsink.ax
2009-01-13 21:40 . 2008-04-13 10:46 15,232 --a------ d:\windows\system32\drivers\StreamIP.sys
2009-01-13 21:40 . 2008-04-13 10:46 11,136 --a------ d:\windows\system32\drivers\SLIP.sys
2009-01-13 21:40 . 2008-04-13 10:46 10,880 --a------ d:\windows\system32\drivers\NdisIP.sys
2009-01-13 21:40 . 2008-04-13 10:39 5,504 --a------ d:\windows\system32\drivers\MSTEE.sys
2009-01-13 21:39 . 2008-04-13 18:34 92,160 --a------ d:\windows\system32\kswdmcap.ax
2009-01-13 21:39 . 2008-04-13 18:34 61,952 --a------ d:\windows\system32\kstvtune.ax
2009-01-13 21:39 . 2008-04-13 18:33 54,784 --a------ d:\windows\system32\vfwwdm32.dll
2009-01-13 21:39 . 2008-04-13 18:34 43,008 --a------ d:\windows\system32\ksxbar.ax
2009-01-13 21:39 . 2008-04-13 18:34 28,672 --a------ d:\windows\system32\vidcap.ax
2009-01-13 21:39 . 2008-04-13 10:46 17,024 --a------ d:\windows\system32\drivers\CCDECODE.sys
2009-01-13 21:34 . 2005-07-19 17:31 53,248 -ra------ d:\windows\system32\InstMed.exe
2009-01-13 21:33 . 2009-01-13 21:33 <REP> d-------- d:\program files\Logitech
2009-01-13 21:33 . 2009-01-13 21:33 <REP> d-------- d:\program files\Fichiers communs\Logitech
2009-01-13 02:55 . 2009-01-13 02:56 <REP> d-------- d:\program files\Google
2009-01-13 02:55 . 2009-02-12 01:51 <REP> d-------- d:\documents and settings\All Users\Application Data\Google Updater
2009-01-12 23:03 . 2009-01-14 18:32 <REP> d-------- d:\documents and settings\Artur\Application Data\Mumble
2009-01-12 23:01 . 2009-01-12 23:03 <REP> d-------- d:\program files\Mumble
2009-01-12 15:28 . 2009-01-12 15:28 <REP> d-------- d:\documents and settings\LocalService\Application Data\Xfire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-12 02:42 --------- d-----w d:\program files\Steam
2009-02-12 02:40 --------- d-----w d:\documents and settings\Artur\Application Data\Hamachi
2009-02-12 02:38 --------- d-----w d:\program files\SuperCopier2
2009-02-12 02:37 --------- d-----w d:\program files\ma-config.com
2009-02-12 02:37 --------- d-----w d:\documents and settings\All Users\Application Data\ma-config.com
2009-02-12 02:36 --------- d--h--w d:\program files\InstallShield Installation Information
2009-02-12 02:36 --------- d-----w d:\program files\Fichiers communs\DVDVideoSoft
2009-02-12 02:34 --------- d-----w d:\program files\Pcsx2_0.9.4
2009-02-11 23:26 --------- d-----w d:\program files\CCleaner
2009-02-11 16:13 --------- d-----w d:\program files\Xfire
2009-02-05 02:15 --------- d-----w d:\program files\Rockstar Games
2009-02-01 19:56 --------- d-----w d:\program files\SystemRequirementsLab
2009-01-23 07:13 --------- d-----w d:\documents and settings\Artur\Application Data\Xfire
2009-01-22 18:44 --------- d-----w d:\documents and settings\Artur\Application Data\uTorrent
2009-01-11 18:19 --------- d-----w d:\program files\Lavalys
2009-01-08 21:25 --------- d-----w d:\documents and settings\Artur\Application Data\ACASystems
2009-01-08 21:25 --------- d-----w d:\documents and settings\All Users\Application Data\ACASystems
2009-01-08 21:24 --------- d-----w d:\program files\ACASystems
2009-01-08 20:52 --------- d-----w d:\program files\DVDVideoSoft
2009-01-07 15:35 --------- d-----w d:\documents and settings\Artur\Application Data\Nonoh
2009-01-04 21:09 220 ----a-w D:\data.dll
2009-01-04 10:00 --------- d-----w d:\program files\Hamachi
2009-01-04 09:59 25,280 ----a-w d:\windows\system32\drivers\hamachi.sys
2009-01-04 09:52 --------- d-----w d:\documents and settings\NetworkService\Application Data\Xfire
2009-01-03 12:37 73,738 ----a-w d:\windows\firewall.exe
2009-01-02 10:18 --------- d-----w d:\program files\DAEMON Tools Lite
2009-01-02 08:52 --------- d-----w d:\documents and settings\Artur\Application Data\DAEMON Tools Lite
2009-01-02 08:51 --------- d-----w d:\documents and settings\Artur\Application Data\DAEMON Tools Pro
2009-01-02 08:51 --------- d-----w d:\documents and settings\Artur\Application Data\DAEMON Tools
2009-01-02 08:50 --------- d-----w d:\program files\DAEMON Tools Toolbar
2009-01-02 08:50 --------- d-----w d:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-02 08:45 717,296 ----a-w d:\windows\system32\drivers\sptd.sys
2009-01-02 06:10 --------- d-----w d:\program files\Futuremark
2009-01-01 14:36 --------- d-----w d:\documents and settings\All Users\Application Data\nView_Profiles
2008-12-29 01:27 --------- d-----w d:\program files\NaturalMotion
2008-12-26 19:34 --------- d-----w d:\program files\Bethesda Softworks
2008-12-15 19:19 --------- d-----w d:\documents and settings\Artur\Application Data\Uniblue
2008-12-14 21:15 22,328 ----a-w d:\windows\system32\drivers\PnkBstrK.sys
2008-12-14 21:15 --------- d-----w d:\documents and settings\All Users\Application Data\TEMP
2008-12-14 18:25 --------- d-----w d:\program files\Ray Adams
2008-12-14 16:20 --------- d-----w d:\program files\Fichiers communs\Wise Installation Wizard
2008-12-14 16:20 --------- d-----w d:\program files\AGEIA Technologies
2008-12-14 15:57 22,328 ----a-w d:\documents and settings\Artur\Application Data\PnkBstrK.sys
2008-12-14 15:48 --------- d-----w d:\program files\Activision
2008-12-14 13:33 28,160 ----a-w d:\program files\LaunchGTAIV.exe
2008-12-11 12:14 868,080 ----a-w d:\program files\Paul.dll
2008-12-08 17:05 601,789 ----a-w D:\cpu-z_cpu-z_1.49_anglais_11090.zip
2008-11-10 14:32 13,411,688 ----a-r d:\program files\GTAIV.exe
.

------- Sigcheck -------

2008-10-30 16:59 361600 e248a8391d7388a0a3679d1fb33e003d d:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Uniblue SpeedUpMyPC"="d:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe" [2008-04-02 9442584]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2008-12-02 13680640]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-18 d:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 d:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2008-08-26 d:\windows\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"d:\\Program Files\\Xfire\\Xfire.exe"=
"d:\\Program Files\\Hamachi\\hamachi.exe"=
"c:\\Program Files\\Nonoh.net\\Nonoh\\Nonoh.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;d:\windows\system32\drivers\l151x86.sys [2008-12-06 37376]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{72B65CA5-5A85-BFCE-9E76-6CCD383258A4}]
D:\firewall.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-12 d:\windows\Tasks\Google Software Updater.job
- d:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-13 02:55]

2009-01-24 d:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2008-12-15 d:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{3E1A2DE2-66DB-4B4B-9493-8D884662E004} - d:\windows\system32\urqQkhIA.dll


.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2060
uInternet Settings,ProxyServer = 212.156.96.206:8080
IE: ACA Capture: Capture all Flash... - d:\program files\ACASystems\ACACapturePro\add-ons\ie-flash-all.htm
IE: ACA Capture: Capture all images... - d:\program files\ACASystems\ACACapturePro\add-ons\ie-image-all.htm
IE: ACA Capture: Capture current image... - d:\program files\ACASystems\ACACapturePro\add-ons\ie-image.htm
IE: ACA Capture: Capture webpage contents to image... - d:\program files\ACASystems\ACACapturePro\add-ons\ie-webpage-to-image.htm
FF - ProfilePath - d:\documents and settings\Artur\Application Data\Mozilla\Firefox\Profiles\uvciouws.default\
FF - component: d:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - plugin: d:\documents and settings\Artur\Application Data\Mozilla\Firefox\Profiles\uvciouws.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: d:\program files\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-12 04:33:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2000478354-484763869-1606980848-1005\Software\SecuROM\License information*]
"datasecu"=hex:34,71,ef,bb,61,35,6c,c1,87,89,2a,0a,2d,8e,46,3e,df,c4,96,2c,e9,
2f,c6,29,47,16,56,fb,67,7b,52,2b,6e,78,8c,54,35,da,59,3d,44,8d,2e,fb,35,89,\
"rkeysecu"=hex:a6,1b,81,6e,fb,46,c1,b0,73,6b,ee,92,cc,9c,e2,58
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Java\jre6\bin\jqs.exe
d:\windows\system32\nvsvc32.exe
d:\windows\system32\PnkBstrA.exe
.
**************************************************************************
.
Heure de fin: 2009-02-12 4:35:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-12 03:35:03

Avant-CF: 46.388.342.784 octets libres
Après-CF: 46,334,021,632 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

385
0
Réponse 3 / 24
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
12 févr. 2009 à 04:41
Tu faisais la collection des fichiers Vundo ? ^^

---> Désinstalle DAEMON Tools Toolbar.

---> Fais analyser le fichier suivant : d:\windows\firewall.exe

---> Sur VirusTotal et poste le lien de l'analyse :
https://www.virustotal.com/gui/
0
Réponse 4 / 24
COD4 Messages postés 103 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 14 septembre 2010 5
12 févr. 2009 à 04:51
Pour le Toolbar c' est fait mais \firewall.exe je le voie pas. je' avais détecter une fois avec mon AV mais j'avais pas fait attention. Je crois qu'il s' es caché.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
12 févr. 2009 à 04:55
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 6 / 24
COD4 Messages postés 103 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 14 septembre 2010 5
12 févr. 2009 à 05:08
J' ai tout cocher et fait supprimer voici le rapport.

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1752
Windows 5.1.2600 Service Pack 3

12/02/2009 5:04:37
mbam-log-2009-02-12 (05-04-37).txt

Type de recherche: Examen rapide
Eléments examinés: 61471
Temps écoulé: 2 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 47

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\WINDOWS\system32\wvUnKArs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\byXQHaYO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\gqouxcqr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\hgGxvWom.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\iifdecYP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\kdfhsqfo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ktegrkkc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\kxtgeorn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\opnmJDuu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\oqsosbyf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\pbmvetyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\qmqkbete.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\rudxbrjy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\shhxsctg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\uuhkxgll.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\vlcxvswa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\vtUlIYrS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\abacioic.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\awtsPFWP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\gbjnrafd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\geBqNGVm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\gkxtjcjc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\gpdiqsxf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\iokpscet.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ipburwag.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\mqzrag.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\nckkawbi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\tajxni.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\wlfmcxxx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\jjwdkhqm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\jmnafhjb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\rfmsogap.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ljJDUkkl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ljJDVliG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\llcidjps.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\akphjjki.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\xwitfbnu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\xxyxYOGv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ycoobqnx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\hnwpurit.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\mneghbft.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\mollenik.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\nnnoLdbx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\trikyt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\a (Trojan.Agent) -> Delete on reboot.
D:\WINDOWS\system32\AntiWPA.dll (Trojan.I.Stole.Windows) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\tuvVLeBr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 7 / 24
COD4 Messages postés 103 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 14 septembre 2010 5
12 févr. 2009 à 05:09
Mais a la fin il me dit que tout n' as pas pu être supprimer et faut que je redémarre pour finir la suppression.
0
Réponse 8 / 24
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
12 févr. 2009 à 05:11
Olala...

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Installe Antivir et mets-le à jour.

---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

---> Dans Antivir, choisis Outils puis Configuration.

---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

---> Fais un scan complet et poste le rapport.
0
Réponse 9 / 24
COD4 Messages postés 103 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 14 septembre 2010 5
12 févr. 2009 à 05:17
J' ai refait le scan avec Malwarebytes aucune infection détectés. Sa marché! le gestionaire des taches et de retour IE7 et firefox bug plus! et mon pc est devenu + rapide!!

Merci a toi!
0
Réponse 10 / 24
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
12 févr. 2009 à 05:21
Tu n'avais pas d'antivirus.
0
Réponse 11 / 24
COD4 Messages postés 103 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 14 septembre 2010 5
12 févr. 2009 à 05:24
Nan c' est parce que sa ralenti mes jeux a cause de mon processeur faible...

merci encore c' est résolu!
0
Réponse 12 / 24
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
12 févr. 2009 à 05:32
---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

Je te conseille très vivement de faire le scan avec Antivir puis de continuer la procédure de désinfection que je te propose.
0
Réponse 13 / 24
COD4 Messages postés 103 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 14 septembre 2010 5
12 févr. 2009 à 05:33
Ok je vais le faire.
0
Réponse 14 / 24
COD4 Messages postés 103 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 14 septembre 2010 5
12 févr. 2009 à 06:10
110 go a scanner, 43% après 30 minutes ^^ mon pentium D ne suis plus.
0
Réponse 15 / 24
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
12 févr. 2009 à 06:15
Ok.
0
Réponse 16 / 24
COD4 Messages postés 103 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 14 septembre 2010 5
12 févr. 2009 à 06:41
voila appartement les virus sont revenu.Je l' ai ai supprimer et copier.

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 12 février 2009 05:39

La recherche porte sur 1240990 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Artur
Nom de l'ordinateur :A-B65CB3D2B0B34

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 04:37:51
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 04:37:52
ANTIVIR3.VDF : 7.1.2.14 2048 Bytes 11/02/2009 04:37:52
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 12/02/2009 04:37:58
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 12/02/2009 04:37:57
AESCN.DLL : 8.1.1.6 127348 Bytes 12/02/2009 04:37:56
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 12/02/2009 04:37:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12/02/2009 04:37:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 12/02/2009 04:37:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 12/02/2009 04:37:54
AEGEN.DLL : 8.1.1.14 332148 Bytes 12/02/2009 04:37:53
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 12/02/2009 04:37:53
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: A:, C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 12 février 2009 05:39

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
D:\WINDOWS\firewall.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.

Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'C:\' <C:\>
C:\Documents and Settings\sona1\Mes documents\aer\winrar.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\sona1\Mes documents\Mes images\ffffd\pubf2.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Fichier supprimé.
C:\fa0032d224621032523f5a\DeleteTemp.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\dlmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\DW20.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\DWINTL20.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\gencomp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\HtmlLite.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\RebootStub.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\runmsi.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\SITSetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\vs70uimgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\vsbasereqs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\vsscenario.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\vs_setup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapUI.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\NVIDIA\s\CRACK\keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[AVERTISSEMENT] Fichier ignoré.
Recherche débutant dans 'D:\' <ACERDATA>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\Documents and Settings\Artur\Mes documents\Downloads\GTA 4 - Crackfix PROPER [No DVD] (Camera Bug Fix)\GTA 4 - Crackfix PROPER [No DVD] (Camera Bug Fix).rar
[0] Type d'archive: RAR
--> GTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> LaunchGTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
D:\Documents and Settings\Artur\Mes documents\Downloads\GTA 4 - Crackfix PROPER [No DVD] (Camera Bug Fix)\GTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
D:\Documents and Settings\Artur\Mes documents\Downloads\GTA 4 - Crackfix PROPER [No DVD] (Camera Bug Fix)\LaunchGTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\Come.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\Hit scrHQ.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\kq.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{FCBAB383-BBBC-4DC6-ABA0-832BA9B30087}\RP17\A0015253.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.aimu
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c3b427.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\cdsbipub.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a06b564.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\ehrqbyey.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a05b577.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\mggcrg.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49fab583.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\npyarfsx.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0cb59a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\rmwhmoxa.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0ab5b7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\vnbxcals.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49f5b5c6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\wrifss.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49fcb5d5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\ysswpacw.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a06b5e0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <BF2 DVD>
E:\redist\nVIDIA_Driver\93.71_forceware_winxp2k_international_whql.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \nvapi.dl_
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : jeudi 12 février 2009 06:38
Temps nécessaire: 59:01 Minute(s)

La recherche a été effectuée intégralement

8634 Les répertoires ont été contrôlés
379227 Des fichiers ont été contrôlés
20 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
15 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
65 Impossible de contrôler des fichiers
379142 Fichiers non infectés
2965 Les archives ont été contrôlées
70 Avertissements
15 Consignes
0
Réponse 17 / 24
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
12 févr. 2009 à 06:45
ComboFix voit une centaine de fichiers Vundo, MBAM en voit une quarantaine et Antivir une dizaine, ça doit faire longtemps que tu traînes cette infection et elle a eu le temps de se multiplier.

De toute façon, si c'est pour tourner sans antivirus, je ne vois pas l'intérêt de désinfecter.

Qu'en penses-tu ?
0
Réponse 18 / 24
COD4 Messages postés 103 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 14 septembre 2010 5
12 févr. 2009 à 06:47
Je vais installer un AV mais j' ai pas envie que ces fichier me ralentisse par la suite, autant en finir.
0
Réponse 19 / 24
COD4 Messages postés 103 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 14 septembre 2010 5
12 févr. 2009 à 06:47
il en reste plus qu' une dizaines je penses
0
Réponse 20 / 24
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
12 févr. 2009 à 06:50
"D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\Come.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\Hit scrHQ.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\kq.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé."

---> Tu as téléchargé des faux wma/mp3 avec Limewire.

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne : Lien

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
mysti -

17 réponses
Brancher Manette Xbox One sur 360
spylller -
Vache -

4 réponses
Télécharger un jeu Xbox 360 directement sur Clé USB
Laurence -
Utilisateur anonyme -

3 réponses
Xbox 360, bouton power rouge !!
vanou13 -
mummy45 -

15 réponses